对法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
由来
《中华人民共和国计算机信息系统安全保护条例》(中办发【1994】147号)次提出了“计算机系统分等级保护”的概念。
思想
是指对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。
核心
是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监管。
目标
突出重点,保障重要信息资源和重要信息系统的安全。
国家要求
国家法律法规和政策规范要求开展等级保护工作,如《中华人民共和国网络安全法》、《信息安全等级保护管理办法》等。
行业监管
各行业监管部门在等级保护方面均有相关的监管要求和政策文件要求,部分行业存在等级保护行业标准,以指导行业开展等级保护工作。
安全能力提升
等级保护制度体系是目前我国成体系化的信息安全政策和标准,通过开展等级保护工作,能够提升信息安全保障能力,保障信息系统安全稳定运行。
规避法律风险
《中华人民共和国网络安全法》落地以后,等级保护工作已经上升到法律层面,网络运营者不开展等级保护工作可能违法并追究网络运营者及主管人员的法律责任。
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询